美國網路安全研究與發展

A. 網路安全未來發展趨勢怎麼樣

網路安全態勢緊張，網路安全事件頻發

據國家互聯網應急中心(CNCERT)，2019年上半年，CNCERT新增捕獲計算機惡意程序樣本數量約3200萬個，計算機惡意程序傳播次數日均達約998萬次，CNCERT抽樣監測發現，2019年上半年我國境內峰值超過10Gbps的大流量分布式拒絕服務攻擊(DDoS攻擊)事件數量平均每月約4300起，同比增長18%;國家信息安全漏洞共享平台(CNVD)收錄通用型安全漏洞5859個。網站安全方面，2019年上半年，CNCERT自主監測發現約4.6萬個針對我國境內網站的仿冒頁面，境內外約1.4萬個IP地址對我國境內約2.6萬個網站植入後門，同比增長約1.2倍，可見我國網路安全態勢緊張。

網路安全行業的發展短期內是通過頻繁出現的安全事件驅動，短中期離不開國家政策合規，中長期則是通過信息化、雲計算、萬物互聯等基礎架構發展驅動。2020年網路安全領域將進一步迎來網路安全合規政策及安全事件催化，例如自2020年1月1日起施行《中華人民共和國密碼法》，2020年3月1日起施行《網路信息內容生態治理規定》等。2020年作為
「十三五」收官之年，將陸續開始編制網路安全十四五規劃。在各種因素的驅動下，2020年我國網路安全行業將得到進一步發展。

——以上數據來源於前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》。

B. 網路安全的工作前景怎麼樣

21世紀是信息化時代，我們的生活越來越離不開網路，但是與此同時信息安全事件時有發生，網路安全越來越被重視。但是由於我國網路安全起步晚，所以現在網路安全工程師十分緊缺。
根據優就業的數據顯示，當前市場上需求量較大的幾類網路安全崗位，如安全運維、滲透測試、等保測評等，平均薪資水平都在10k左右。
隨著經驗和水平的不斷增長，網路安全工程師可以勝任更高階的安全架構、安全管理崗位，薪資更是可達30k。
網路安全工程師的工作還有以下幾個優點：
1、職業壽命長：網路工程師工作的重點在於對企業信息化建設和維護，其中包含技術及管理等方面的工作，工作相對穩定，隨著項目經驗的不斷增長和對行業背景的深入了解，會越老越吃香。
2、發展空間大：在企業內部，網路工程師基本處於「雙高」地位，即地位高、待遇高。就業面廣，一專多能，實踐經驗適用於各個領域。
3、增值潛力大：掌握企業核心網路架構、安全技術，具有不可替代的競爭優勢。職業價值隨著自身經驗的豐富以及項目運作的成熟，升值空間一路看漲。

C. 美國信息安全專業留學方向有哪些

美國的教學質量很高，名校很多，其信息安全專業也是留學熱門專業。信息管理專業主要研究信息管理的基本理論和方法以及信息系統的分析、設計、實施、管理和評價。下面我帶大家看看美國信息安全專業留學方向有哪些。

一、美國信息安全專業留學方向

1.卡內基梅隆大學

說到卡內基梅隆大學，最引人注目的是其世界頂尖的計算機專業，特別是計算機科學學院是世界公認的計算機科學和機器人教育的領導者，國際研究結果總是卡內基梅隆大學計算機科學研究生項目在美國最好的項目之一，信息和網路安全專業是計算機科學的一個分支。

2.麻省理工學院

MIT是世界上最好的理工類院校之一，MIT曾為計算機科學CS數據流計算機的發展做出讓皮了不可磨滅的貢獻、思想和思想.人工智慧方面的許多重大成就，尤其是信息與網路安全專業，更是超一流，MIT計算機學院的學生都是黑客，所以網路安全管理不是問題。如果他們有幸在這里學習，他們將有一個無限的未來！

麻省理工學院共開設三個網路安全專業，近年來在網路安全研究教育領域發展迅速。為了更好的讓學生們選擇自己所喜歡的方向，麻省理工大學的網路安全為同學們提供了從基本原則到應用、從理論到模擬實驗等多角度的選課范圍，論文的研究可以根據自身興趣和問題的性質設計不同的組合，加上強大的師資力量，使得學校在網路安全專業排名高居榜眼。

3.斯坦福大學

斯坦福大學靠近矽谷，受環境影響，計算機和網路信息安全管理，自然不可低估，斯坦福計算機科學專業僅次於麻省理工學院和卡內基梅隆大學，在計算機理論中.硬體.軟體.資料庫和人工智慧在美國乃至世界上處於領先地位。

4.普渡大學

普渡大學（PurueUniversity），它是一個州立大學系統，有六個校區，位於美國中西部印第安納州西拉法葉。普度大學提供210多種專業；最著名的是它的工程學院：普度工程學院提供高競爭力的課程設計和領先的系，是世界頂尖的工程學校之一，發展了幾項創新，包括Wiki，世界上第一台全電子電視器人控制與遠制技術等。

普渡大學為網路安全專業開設了大量的關鍵計算機課程，並設立了一些信息安全專業的研究生學位。普渡大學信息安全教育研究中心（CERIAS）世界領先的信息安全研究和教育中心之一對保護關鍵的計算和通信基礎設施至關重要。CERIAS其獨特之處在於多學科的問題方法，從純技術問題（如入侵檢測、網路安全等）到倫理、法律、教育、通信、語言和經濟問題以及微妙的互動及其依賴關系。CERIAS研究包括六個方面：保護身份和隱私、系統安全、以人為本、網路安全、政策法律和管理、預防、檢測和響應。

5.霍普金斯大學

MSSI是CS系下的一個項目。這個項目也是全美國第一個涵蓋了醫療保健系統信息安全的專業，同時得到了約翰霍普金斯大學醫療和健康教育的支持。另外項目的教授也都有很強的實力，這裡面有飲食和醫療健康領域的著名學者，還有很多法律界和商業的專業人士，這些都保證了項目的教學質量。

另外這項目還有一些雙學位聯合教育項御宴目，這也為同學們未來的發展提供了很多選擇，其中有MSSI與計算機系計算機科學工程理學碩士雙碩士學位、MSSI與應用數學與統計系雙碩士學位、MSSI與Bloomberg公共衛生學院健康科學碩士雙碩士學位、MSSI與Krieger高級學術專業學院國家安全證書聯合教育，同學們也可以坦拆差根據自己的需要來做出選擇。

二、美國信息安全專業申請條件

學歷要求：要求申請者本科畢業，擁有計算機科學、數學、科學或工程學專業背景。其它專業背景亦可視情況申請。申請者需有一定的數學和微積分知識儲備，有計算機編程語言和數據結構經驗，最好能夠熟練掌握英語寫作和口語表達能力及計算機基礎知識，如：計算機組織與操作，數據結構和計算機架構。如有研究生學習經歷，可視情況轉學分。

GRE成績要求：一般均需要提交，但是沒有最低分要求。

語言成績要求：托福要求80分以上，雅思最低分要求是6.5以上。

三、專業介紹

美國留學信息安全專業學生完成教學計劃規定的所有課程並通過考試後，可獲得中級以上計算機等級證書、注冊信息安全工程師證書、注冊信息安全管理人員證書和注冊信息安全審計員證書。

根據教育部的統計國本科以上學歷信息安全人才約2100人，大專學歷約1400人。社會需求與人才供給存在巨大差距，人才問題已成為制約信息安全產業發展的瓶頸。因此，信息安全專業有資格證書「硬」，畢業生「少」，需求部門「多」，用人單位「大」，就業前景「廣」等待就業優勢。

美國留學信息安全專業的就業方向主要包括公安局信息監督、網站、病毒殺毒公司和涉及信息安全的地方，如電信、網通技術安全維護部門、政府各重要部門的網路安全監控部門等。

D. 計算機信息安全在國外發展趨勢

國外目前不僅在密碼基礎理論方面的研究做的很好，而且在實際應用方面也做的非常好。制定了一系列的密碼標准，特別規范。演算法的徵集和討論都已經公開化，但密碼技術作為一種關鍵技術，各國都不會放棄自主權和控制權，都在爭奪霸權地位。美國這次徵集AES的活動就充分體現了這一點游差雀，歐洲和日本就不願意袖手旁觀，他們也採取了相應的措施，其計劃比美國更宏大，投資力度更大。我國在密碼基礎理論的某些方面的研究做的很好，但在實際應用方面與國外的差距較大，沒有自己的標准，也不規范。
目前最為人們所關注的實用密碼技術是PKI技術。國外的PKI應用已經開始，開發PKI的廠商也有多家。許多廠家，如Baltimore,Entrust等推出了可以應用的PKI產品，有些公司如VerySign等已經開始提供PKI服務。網路許多應用正在使用PKI技術來保證網路的認證、不可否認、加解密和密鑰管理等。盡管如此，總的說來PKI技術仍在發展中。按照國外一些調查公司的說法，PKI系統僅僅還是在做示範工程。IDC公司的Internet安全知深分析家認為：PKI技術將成為所有應用的計算基礎結構的核心部件，包括那些越出傳統網路界限的應用。B2B電子商務活動需要的認證、不可否認等只有PKI產品才有能力提供這些功能。
目前國際上對非數學的密碼理論與技術（包括信息隱形，量子密碼，基於生物特徵的識別理論與技術等）非常關注，討論也非常活躍。信息隱藏將在未來網路中保護信息免於破壞起到重要作用，信息隱藏是網路環境下把機密信息隱藏在大量信息中不讓對方發覺的一種方法。特別是圖象疊加、數字水印、潛信道、隱匿協議等的理論與技術的研究已經引起人們的重視。1996年以來，國際上召開了多次有關信息隱藏的專業研討會。基於生物特徵（比如手形、指紋、語音、視網膜、虹膜、臉形、DNA等）的識別理論與技術已有所發展，形成了一些理論和技術，也形成了一些產品，這類產品往往由於成本高而未被廣泛採用。1969年美國哥倫比亞大學的Wiesner創造性地提出了共軛編碼的概念，遺憾的是他的這一思想當時沒神早有被人們接受。十年後，源於共軛編碼概念的量子密碼理論與技術才取得了令人驚異的進步，已先後在自由空間和商用光纖中完成了單光子密鑰交換協議，英國BT實驗室通過30公里的光纖信道實現了每秒20k比特的密鑰分配。近年來，英、美、日等國的許多大學和研究機構競相投入到量子密碼的研究之中，更大的計劃在歐洲進行。到目前為止，主要有三大類量子密碼實現方案：一是基於單光子量子信道中測不準原理的；二是基於量子相關信道中Bell原理的；三是基於兩個非正交量子態性質的。但有許多問題還有待於研究。比如，尋找相應的量子效應以便提出更多的量子密鑰分配協議，量子加密理論的形成和完善，量子密碼協議的安全性分析方法研究，量子加密演算法的開發，量子密碼的實用化等。總的來說，非數學的密碼理論與技術還處於探索之中。
密碼技術特別是加密技術是信息安全技術中的核心技術，國家關鍵基礎設施中不可能引進或採用別人的加密技術，只能自主開發。目前我國在密碼技術的應用水平方面與國外還有一定的差距。國外的密碼技術必將對我們有一定的沖擊力，特別是在加入WTO組織後這種沖擊力只會有增無減。有些做法必須要逐漸與國際接軌，不能再採用目前這種關門造車的做法，因此，我們必須要有我們自己的演算法，自己的一套標准，自己的一套體系，來對付未來的挑戰。實用密碼技術的基礎是密碼基礎理論，沒有好的密碼理論不可能有好的密碼技術、也不可能有先進的、自主的、創新的密碼技術。因此，首先必須持之以恆地堅持和加強密碼基礎理論研究，與國際保持同步，這方面的工作必須要有政府的支持和投入。另一方面，密碼理論研究也是為了應用，沒有應用的理論是沒有價值的。我們應在現有理論和技術基礎上充分吸收國慶毀外先進經驗形成自主的、創新的密碼技術以適應國民經濟的發展。
特別值得一提的是歐洲大計劃NESSIE工程必將大大推動密碼學的研究和發展，我們應予以密切關注.

E. 網路安全的發展現狀

隨著計算機技術的飛速發展，信息網路已經成為社會發展的重要保證。有很多是敏感信息，甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等）。同時，網路實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。
國外
2012年02月04日，黑客集團Anonymous公布了一份來自1月17日美國FBI和英國倫敦警察廳的工作通話錄音，時長17分鍾，主要內容是雙方討論如何尋找證據和逮捕Anonymous, LulzSec, Antisec, CSL Security等黑帽子黑客的方式，而其中涉及未成年黑客得敏感內容被遮蓋。
FBI已經確認了該通話錄音得真實性，安全研究人員已經開始著手解決電話會議系統得漏洞問題。
2012年02月13日，據稱一系列政府網站均遭到了 Anonymous 組織的攻擊，而其中CIA官網周五被黑長達9小時。這一組織之前曾攔截了倫敦警察與FBI之間的一次機密電話會談，並隨後上傳於網路。
國內
2010年，Google發布公告稱將考慮退出中國市場，而公告中稱：造成此決定的重要原因是因為Google被黑客攻擊。
2011年12月21日，國內知名程序員網站CSDN遭到黑客攻擊，大量用戶資料庫被公布在互聯網上，600多萬個明文的注冊郵箱被迫裸奔。
2011年12月29日下午消息，繼CSDN、天涯社區用戶數據泄露後，互聯網行業一片人心惶惶，而在用戶數據最為重要的電商領域，也不斷傳出存在漏洞、用戶泄露的消息，漏洞報告平台烏雲昨日發布漏洞報告稱，支付寶用戶大量泄露，被用於網路營銷，泄露總量達1500萬～2500萬之多，泄露時間不明，裡面只有支付用戶的賬號，沒有密碼。已經被捲入的企業有京東(微博)商城、支付寶(微博)和當當(微博)網，其中京東及支付寶否認信息泄露，而當當則表示已經向當地公安報案。
未來二三十年，信息戰在軍事決策與行動方面的作用將顯著增強。在諸多決定性因素中包括以下幾點：互聯網、無線寬頻及射頻識別等新技術的廣泛應用；實際戰爭代價高昂且不得人心，以及這樣一種可能性，即許多信息技術可秘密使用，使黑客高手能夠反復打進對手的計算機網路。
據網易、中搜等媒體報道，為維護國家網路安全、保障中國用戶合法利益，我國即將推出網路安全審查制度。該項制度規定，關系國家安全和公共安全利益的系統使用的重要信息技術產品和服務，應通過網路安全審查。審查的重點在於該產品的安全性和可控性，旨在防止產品提供者利用提供產品的方便，非法控制、干擾、中斷用戶系統，非法收集、存儲、處理和利用用戶有關信息。對不符合安全要求的產品和服務，將不得在中國境內使用。
技術支配力量加重
在所有的領域，新的技術不斷超越先前的最新技術。攜帶型電腦和有上網功能的手機使用戶一周7天、一天24小時都可收發郵件，瀏覽網頁。
對信息戰與運作的影響：技術支配力量不斷加強是網路戰的根本基礎。復雜且常是精微的技術增加了全世界的財富，提高了全球的效率。然而，它同時也使世界變得相對脆弱，因為，在意外情況使計算機的控制與監視陷於混亂時，維持行業和支持系統的運轉就非常困難，而發生這種混亂的可能性在迅速增加。根據未來派學者約瑟夫·科茨的觀點，「一個常被忽視的情況是犯罪組織對信息技術的使用。」時在2015年，黑手黨通過電子手段消除了得克薩斯州或內布拉斯加州一家中型銀行的所有記錄，然後悄悄訪問了幾家大型金融服務機構的網站，並發布一條簡單的信息：「那是我們乾的——你可能是下一個目標。我們的願望是保護你們。」
未來派學者斯蒂芬·斯蒂爾指出：「網路系統……不單純是信息，而是網路文化。多層次協調一致的網路襲擊將能夠同時進行大（國家安全系統）、中（當地電網）、小（汽車發動）規模的破壞。」
通信技術生活方式
電信正在迅速發展，這主要是得益於電子郵件和其他形式的高技術通信。然而，「千禧世代」（1980年－2000年出生的一代——譯注）在大部分情況下已不再使用電子郵件，而喜歡採用即時信息和社交網站與同伴聯系。這些技術及其他新技術正在建立起幾乎與現實世界中完全一樣的復雜而廣泛的社會。
對信息戰和運作的影響：這是使信息戰和運作具有其重要性的關鍵的兩三個趨勢之一。
破壞或許並不明目張膽，或者易於發現。由於生產系統對客戶的直接輸入日益開放，這就有可能修改電腦控制的機床的程序，以生產略微不合規格的產品——甚至自行修改規格，這樣，產品的差異就永遠不會受到注意。如果作這類篡改時有足夠的想像力，並且謹慎地選准目標，則可以想像這些產品會順利通過檢查，但肯定通不過戰場檢驗，從而帶來不可設想的軍事後果。
信息技術與商業管理顧問勞倫斯·沃格爾提醒注意雲計算（第三方數據寄存和面向服務的計算）以及Web2.0的使用（社交網及交互性）。他說：「與雲計算相關的網路安全影響值得注意，無論是公共的還是私人的雲計算。隨著更多的公司和政府採用雲計算，它們也就更容易受到破壞和網路襲擊。這可能導致服務及快速的重要軟體應用能力受到破壞。另外，由於Facebook、博客和其他社交網在我們個人生活中廣泛使用，政府組織也在尋求與其相關方聯絡及互動的類似能力。一旦政府允許在其網路上進行交互的和雙向的聯絡，網路襲擊的風險將隨之大增。」
全球經濟日益融合
這方面的關鍵因素包括跨國公司的興起、民族特性的弱化（比如在歐盟范圍之內）、互聯網的發展，以及對低工資國家的網上工作外包。
對信息戰及運作的影響：互聯網、私人網路、虛擬私人網路以及多種其他技術，正在將地球聯成一個復雜的「信息空間」。這些近乎無限的聯系一旦中斷，必然會對公司甚至對國家經濟造成嚴重破壞。
研究與發展
（R&D）促進全球經濟增長的作用日益增強， 美國研發費用總和30年來穩步上升。中國、日本、歐盟和俄羅斯也呈類似趨勢。 對信息戰及運作的影響：這一趨勢促進了近數十年技術進步的速度。這是信息戰發展的又一關鍵因素。 R&D的主要產品不是商品或技術，而是信息。即便是研究成果中最機密的部分一般也是存儲在計算機里，通過企業的內聯網傳輸，而且一般是在互聯網上傳送。這種可獲取性為間諜提供了極好的目標——無論是工業間諜，還是軍事間諜。這（5）技術變化隨著新一代的發明與應用而加速
在發展極快的設計學科，大學生一年級時所學的最新知識到畢業時大多已經過時。設計與銷售周期——構想、發明、創新、模仿——在不斷縮短。在20世紀40年代，產品周期可持續三四十年。今天，持續三四十周已屬罕見。
原因很簡單：大約80%過往的科學家、工程師、技師和醫生今天仍然活著——在互聯網上實時交流意見。
機器智能的發展也將對網路安全產生復雜影響。據知識理論家、未來學派學者布魯斯·拉杜克說：「知識創造是一個可由人重復的過程，也是完全可由機器或在人機互動系統中重復的過程。」人工知識創造將迎來「奇點」，而非人工智慧，或人工基本智能（或者技術進步本身）。人工智慧已經可由任何電腦實現，因為情報的定義是儲存起來並可重新獲取（通過人或計算機）的知識。（人工知識創造）技術最新達到者將推動整個範式轉變。

F. 求教目前世界范圍內網路安全方面的最新進展與研究熱點

【熱心相助】
國內外網路安全技術研究現狀
1．國外網路安全技術的現狀
（1）構建完善網路安全保障體系
針對未來網路信息戰和各種網路威脅、安全隱患越來越暴露的安全問題。新的安全需求、新的網路環境、新的威脅，促使美國和其他很多發達國家為具體的技術建立一個以深度防禦為特點的整體網路安全平台——網路安全保障體系。
（2）改進常用安全防護技術
美國等國家對入侵檢測、漏洞掃描、入侵防禦技術、防火牆技術、病毒防禦、訪問控制、身份認證等傳統的網路安全技術進行更為深入的研究，改進其實現技術，為國防等重要機構研發了新型的智能入侵防禦系統、檢測系統、漏洞掃描系統、防火牆等多種安全產品。
另外，美國等發達國家還結合生物識別、PKI和智能卡技術研究訪問控制技術。美國軍隊將生物測量技術作為一個新的研究重點。從美國發生了恐怖襲擊事件，進一步意識到生物識別技術在信息安全領域的潛力。除利用指紋、聲音成功鑒別身份外，還發展了遠距人臉掃描和遠距虹膜掃描的技術，避免了傳統識別方法易丟失、易欺騙等許多缺陷。
（3）強化雲安全信息關聯分析
目前，針對各種更加復雜及頻繁的網路攻擊，加強對單個入侵監測系統數據和漏洞掃描分析等層次的雲安全技術的研究，及時地將不同安全設備、不同地區的信息進行關聯性分析，快速而深入地掌握攻擊者的攻擊策略等信息。美國在捕獲攻擊信息和掃描系統弱點等傳統技術上取得了很大的進展。
（4）加強安全產品測評技術
系統安全評估技術包括安全產品評估和信息基礎設施安全性評估技校。
美國受恐怖襲擊「9.11」事件以來，進一步加強了安全產品測評技術，軍隊的網路安全產品逐步採用在網路安全技術上有競爭力的產品，需要對其進行嚴格的安全測試和安全等級的劃分，作為選擇的重要依據。
（5）提高網路生存（抗毀）技術
美軍注重研究當網路系統受到攻擊或遭遇突發事件、面臨失效的威脅時，盡快使系統關鍵部分能夠繼續提供關鍵服務，並能盡快恢復所有或部分服務。結合系統安全技術，從系統整體考慮安全問題，是網路系統更具有韌性、抗毀性，從而達到提高系統安全性的目的。
主要研究內容包括進程的基本控制技術、容錯服務、失效檢測和失效分類、服務分布式技術、服務高可靠性控制、可靠性管理、服務再協商技術。
（6）優化應急響應技術
在美國「9.11」 襲擊事件五角大樓被炸的災難性事件中，應急響應技術在網路安全體系中不可替代的作用得到了充分的體現。僅在遭受襲擊後幾小時就基本成功地恢復其網路系統的正常運作，主要是得益於事前在西海岸的數據備份和有效的遠程恢復技術。在技術上有所准備，是美軍五角大樓的信息系統得以避免致命破壞的重要原因。
（7）新密碼技術的研究
美國政府在進一步加強傳統密碼技術研究的同時，研究和應用改進新橢圓曲線和AES等對稱密碼，積極進行量子密碼新技術的研究。量子技術在密碼學上的應用分為兩類：一是利用量子計算機對傳統密碼體制進行分析；二是利用單光子的測不準原理在光纖一級實現密鑰管理和信息加密，即量子密碼學。
2. 我國網路安全技術方面的差距
雖然，我國對網路安全技術方面的研究取得一些新成果，但是，與先進的發達國家的新技術、新方法、新應用等方面相比還有差距，需要盡快趕上，否則「被動就要挨打」。
（1）安全意識差，忽視風險分析
目前，我國較多企事業機構在進行構建及實施網路信息系統前，經常忽略或簡化風險分析，導致無法全面地認識系統存在的威脅，很可能導致安全策略、防護方案脫離實際。
（2）急需自主研發的關鍵技術
現在，我國計算機軟硬體包括操作系統、資料庫系統等關鍵技術嚴重依賴國外，而且缺乏網路傳輸專用安全協議，這是最大的安全隱患、風險和缺陷，一旦發生信息戰時，非國產的晶元、操作系統都有可能成為敵方利用的工具。所以，急需進行操作系統等安全化研究，並加強專用協議的研究，增強內部信息傳輸的保密性。
對於已有的安全技術體系，包括訪問控制技術體系、認證授權技術體系、安全DNS體系、IA工具集合、公鑰基礎設施PKI技術體系等，應該制訂持續性發展研究計劃，不斷發展完善，為網路安全保障充分發揮更大的作用。
（3）安全檢測薄弱
網路安全檢測與防禦是網路信息有效保障的動態措施，通過入侵檢測與防禦、漏洞掃描等手段，定期對系統進行安全檢測和評估，及時發現安全問題，進行安全預警，對安全漏洞進行修補加固，防止發生重大網路安全事故。
我國在安全檢測與防禦方面比較薄弱，應研究將入侵檢測與防禦、漏洞掃描、路由等技術相結合，實現跨越多邊界的網路入侵攻擊事件的檢測、防禦、追蹤和取證。
（4）安全測試與評估不完善
如測試評估的標准還不完整，測試評估的自動化工具匱乏，測試評估的手段不全面，滲透性測試的技術方法貧乏，尤其在評估網路整體安全性方面幾乎空白。
（5）應急響應能力弱
應急響應就是對網路系統遭受的意外突發事件的應急處理，其應急響應能力是衡量系統生存性的重要指標。網路系統一旦發生突發事件，系統必須具備應急響應能力，使系統的損失降至最低，保證系統能夠維持最必需的服務，以便進行系統恢復。
我國應急處理的能力較弱，缺乏系統性，對系統存在的脆弱性、漏洞、入侵、安全突發事件等相關知識研究不夠深入。特別是在跟蹤定位、現場取證、攻擊隔離等方面的技術，缺乏研究和相應的產品。
（6）需要強化系統恢復技術
網路系統恢復指系統在遭受破壞後，能夠恢復為可用狀態或仍然維持最基本服務的能力。我國在網路系統恢復方面的工作，主要從系統可靠性角度進行考慮，以磁碟鏡像備份、數據備份為主，以提高系統的可靠性。然而，系統可恢復性的另一個重要指標是當系統遭受毀滅性破壞後的恢復能力，包括整個運行系統的恢復和數據信息的恢復等。在這方面的研究明顯存在差距，應注重相關遠程備份、異地備份與恢復技術的研究，包括研究遠程備份中數據一致性、完整性、訪問控制等關鍵技術。
參考資料主要網站
[ 1 ] IT專家網 http://security.ctocio.com.cn/
[ 2 ] 中國IT實驗室 http://download.chinaitlab.com/
[ 3 ] 安全中國 http://www.anqn.com/jiamijiemi/
[ 4 ] 中國計算機安全 http://www.infosec.org.cn/
[ 5 ] 51CTO技術論壇 http://www.51cto.com/html/
[ 6 ] 毒霸信息安全網 http://news.ba.net/secure/2006/06/07/84794.shtml
[ 7 ] 金山客戶服務中心 http://kefu.xoyo.com/index.php?game=ba
[ 8 ] 中國安全網 http://www.securitycn.net/
[ 9 ] IT安全世界 http://www.itcso.com/

G. 什麼是網路安全網路安全應包括幾方面內容

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

網路安全應包括：企業安全制度、數據安全、傳輸安全、伺服器安全、防火牆安全（硬體或軟體實現、背靠背、DMZ等）、防病毒安全；

在網路上傳輸的個人信息(如銀行賬號和上網登錄口令等)不被他人發現，這就是用戶對網路上傳輸的信息具有保密性的要求。 在網路上傳輸的信息沒有被他人篡改，這就是用戶對網路上傳輸的信息具有完整性的要求。

(7)美國網路安全研究與發展擴展閱讀：

網路傳輸的安全與傳輸的信息內容有密切的關系。信息內容的安全即信息安全，包括信息的保密性、真實性和完整性。

其中的信息安全需求，是指通信網路給人們提供信息查詢、網路服務時，保證服務對象的信息不受監聽、竊取和篡改等威脅，以滿足人們最基本的安全需要(如隱秘性、可用性等)的特性。

網路安全側重於網路傳輸的安全，信息安全側重於信息自身的安全，可見，這與其所保護的對象有關。